狂欢购物季开启,卡巴斯基发布《2017“黑色星期五”威胁报告》

背景介绍

对于习惯在网上购物的中国网民而言,刚刚度过了“双十一”购物狂欢节,明天就要迎来“黑色星期五”了!对于美国、欧洲和亚太地区的民众而言,一年一度的节假日购物季就要开启了,在感恩节、黑色星期五以及十二月的圣诞节期间,零售商的销售额占全年销售额的很大一部分。

在接下来的几个假日期间,销售服装、珠宝、电子产品、体育用品、日用品和书籍等领域的销售额约占年度总销售额的四分之一左右。预计2017年节日购物季美国地区的销售额将比2016年同一时间增长3.6至4%。

对于那些想充分利用这一年度消费热潮的品牌来说,想要在激烈的竞争中尽可能多获取一个好的销售业绩,势必会采取更为激进的营销活动,尤其是在线营销方面的市场推广和运营策略。

未来一段时间,零售商们会利用促销邮件、横幅广告、社交媒体帖子以及其他多种方式触达(炮轰)消费者,使用诸如“一键下单”之类的策略来简化购物流程,还有各种各样的优惠活动。此外,据统计,在黑色星期五和网络星期一发出的促销邮件四分之三都是在移动设备上打开的,人们已经逐渐习惯了做出即时决策,这一改变对安全产生了重大影响,稍有不慎,用户可能面临数据泄漏或欺诈的威胁。

节日购物季不仅是零售商和消费者的狂欢日,也是黑客、钓鱼者和恶意软件传播者及其他网络犯罪分子的理想狩猎时段。攻击者善于伪装,例如向受害目标展示某个服务不可用,或者提供某个优惠活动,但是需要用户输入一些个人信息(手机号、银行卡号或银行账号凭据等),如果潜在的受害目标缺乏足够的防范意识,很可能遭遇实质性的财务损失。

此类案件在过去的几年中屡见不鲜,犯罪分子们精于伪装成知名的、可信的品牌,假冒正规的支付和银行机构,向受害目标广泛的发送虚假的消息或钓鱼链接。

数据来源

本文所叙述的数据来源于卡巴斯基实验室的启发式反钓鱼组件(时间:2016年第四季度至2017年10月18日),每当用户试图打开一个钓鱼链接时,如果该钓鱼链接还未被收录,就会添加到卡巴斯基实验室的数据库中。数据反映了攻击的数量或/和被攻击的用户的数量。

关键发现

  • 在线支付系统、银行和零售商领域的金融类网络钓鱼,在2015年有所下降,在2016年再次增加;
  • 目前金融类网络钓鱼约占所有网络钓鱼攻击的一半(77%),比2015年(34.33%)有所提高;
  • 使用移动设备完成在线交易成为消费者的首选,这很可能是金融类网络钓鱼兴起的一个关键驱动因素:智能手机在网上银行、支付和购物方面的使用在一年内增加了一倍,而移动用户与PC端用户相比,思考和检查每一项行动的时间更少,尤其是在外出的时候;
  • 过去一年中,攻击水平表现的相当一致;2016年Q4数据显示有更多的钓鱼者会尝试利用知名的品牌对消费者实施诱骗;
  • 2015年和2016年的数据显示,黑色星期五出现明显的攻击峰值,之后所有下降。2016年,紧跟黑色星期五之后的星期六的袭击数量下降了33%,尽管星期六是美国假日周末的第二大购物日;
  • 金融类网络钓鱼者在攻击活动中综合利用黑色星期五的概念、消费者的意识,以及对网络安全的担忧情绪,借用信息安全告警来掩饰他们的攻击意图,攻击者通常会暗示用户遭遇了黑客攻击,或者需要完成一些冠冕堂皇的安全措施。

网络钓鱼:一种普遍的威胁

网络钓鱼是攻击者窃取潜在受害目标敏感信息的最流行方式之一,攻击目标包括个人支付卡的详细信息和网上银行账户的凭据。网上有专门的工具或服务,使得恶意的攻击者很容易的实施网络钓鱼活动,只需要有限的资源投入或专业技能,攻击的成败主要依赖于潜在受害目前是否愿意共享出他们的隐私信息。

最初网络钓鱼活动主要通过电子邮件进行传播,如今也会利用网站的横幅广告、弹出窗口、链接、即时通讯、短信、论坛、博客和社会媒体平台进行扩散。

2017年Q1~Q3期间,全球各地触发了卡巴斯基实验室的启发式反钓鱼系统的用户占该地区安装总量的比例

如上图所示,网络钓鱼攻击活动面向全球不同地区的, 2017年,中国、澳大利亚、巴西地区的用户更容易遭遇钓鱼攻击(多达25%,甚至28%);其次是北美洲、西欧、俄罗斯联邦、拉丁美洲、印度和其他地方的大部分地区,这些地方受影响用户的占比高达17%。

移动消费为网络钓鱼者提供了新的机遇

在假日购物季期间,消费者更为频繁的出没在网上,零售商们也会传播大量的促销邮件、短信广告和实物广告、购物优惠或礼品等,再加上智能手机的普及以及人们的购物习惯越来越多的转移到了移动端,这意味着人们会通过一个相对较小的屏幕浏览和购买商品,并且更容易受周围的环境的干扰。综合考虑这些因素,使得攻击者更容易通过社工手段或精心设计的高质量的虚假网页误导或操纵潜在的受害者。

统计数据显示,2016上半年和2017上半年相比,网上购物在手机端的使用率从24%增加到43%;在线银行在手机端的使用率从22%增加到35%;在线支付系统在手机端的使用率从14%增加到29%。此外,同一时期,使用智能手机收发电子邮件的人数的占比从44%增加到59%。

本报告中使用的卡巴斯基实验室钓鱼数据侧重于攻击数量的检测,而不是接收或打开钓鱼消息/链接的设备数量,但消费者向移动端转移的趋势无疑正在为网络犯罪者创造新的机会,善于投机的犯罪分子们会毫不犹豫地利用这些机会。

金融类网络钓鱼兴起

由于人们越来越多的采用网上支付和在线购物,网上银行账户被盗、个人财务信泄露的威胁也日趋严重,在过去几年中,以金融数据为目标的网络钓鱼攻击的比例稳步上升,目前占所有网络钓鱼攻击的比例为49.77%。

2013年~2017年(截止到Q3)金融类钓鱼在所有网络钓鱼攻击的占比

由上图可知,整体而言,金融类钓鱼攻击在所有网络钓鱼攻击中的占比区域稳定,最近两年逐步上升中。往年,在假日购物季期间遭遇金融类钓鱼攻击的占比与全年的占比之间存在一定的差距,但是2016年这一差距似乎没有了,如下图所示:

金融类网络钓鱼占全部网络钓鱼攻击的占比(“绿色”为全年;“红色”为假期期间)

然而,继续深入挖掘这些数据就会发现,假日购物季期间,消费者仍然面临这遭遇金融类网络钓鱼的重大风险,各个地区存在清晰可见的攻击高峰。

金融类网络钓鱼的类型

本文中,我们基于不同的利用场景将金融类网络钓鱼分为三种不同的类别:网上银行、网上支付和网上购物。在过去的几年中,每种金融类网络钓鱼的的发展情况有所不同,下表中展示了2013年~2017年这几年中不同类型的金融网络钓鱼攻击的份额分布和变化情况:

攻击者依从消费者的购物和支付习惯

2017年前三季度的数据显示,除了网上支付外,其他的金融类网络钓鱼攻击的占比都略有下降。

观察最近几年Q4期间攻击活动的特征,可以发现他们很看重消费者的消费习惯,例如在前几年的在线支付网络钓鱼中,有较多的犯罪分子假冒PayPal进行诈骗,但在2016年假冒某一品牌的极端现象似乎消失了,攻击更均匀地分布在不同的品牌上。

2013~2016年,网上支付系统的知名品牌在金融类网络钓鱼攻击被利用的变化趋势

多家知名零售商是金融类网络钓鱼的首选

金融类网络钓鱼攻击活动中,最喜欢利用的全球性的知名零售商品牌在过去几年中几乎没有变化,每年第四季度针对这几个主要的零售商品牌的攻击数量也逐渐变的更加均匀,这也反映了消费者越来越多地倾向于使用网上购物。主要的几个顶级的零售商品牌包括:亚马逊、苹果、阿里巴巴、易趣网、淘宝。

2013-2016年(Q4)针对知名在线零售商的金融类网络钓鱼攻击的变化情况

总而言之,金融类网络钓鱼的目标不再局限于一两个品牌,攻击者正在扩大他们的攻击范围,这对零售商而言并不是一个好消息,意味着任何品牌都不是安全的,随时都面临这被网络钓鱼的风险。

此外,在黑色星期五之前的一周内,每天都会有网络钓鱼事件发生,可以看出,在一些重大的购物狂欢节期间,消费者更容易遭受网络威胁。

针对黑色星期五的攻击

2016年 11月25日和2015 年11月27日,最近两年的黑色星期五期间,金融类网络钓鱼攻击都达到了高峰,之后有所下降(如下图所示)。2016年,这一变化表现的尤其明显,2016年11月26日与2016年11月25日相比,检测到的攻击数量下降了33%(检测到的攻击数量大约从770000次下降到了510000次)。在美国,黑色星期五之后的第二天是一年中的第二大购物日。

2015年和2016年的黑星期五期间,使用知名零售商、银行和支付品牌进行网络钓鱼攻击的数量变化趋势

结论

本文的主要目的是为了提高消费者、零售商、金融服务和支付系统运营者们在火热的购物季可能遇到的网络威胁的认识。

网络犯罪分子为了获得消费者的财务信息和账户细节并成功获利,越来越擅长于隐藏和伪装,在攻击过程中会充分的利用人类的各种情感(如恐惧和欲望)。稍有不慎,脆弱的消费者就会落入圈套之中。

安全建议

对于普通的消费者而言,应当注意:

  • 谨慎的权衡便利和安全,养成良好的上网习惯,例如不要轻易链接陌生Wi-Fi;
  • 使用良好的密码管理策略,条件允许的话,开启动态认证或二次认证;
  • 不要轻易的透露个人信息,尤其要留心各种陌生邮件、推销短信或可疑链接;
  • 保护好你的账号信息、银行卡信息和支付信息。
  • 更多的关注并了解网络犯罪分子的最新动态和攻击方法,时刻保持警惕。

对于零售商、金融服务和支付系统运营机构而言,MottoIN可以为您的组织提供以下服务:

  • 及时跟踪国内外最新的APT攻击活动,熟知网络攻击的最新特征,包括攻击者使用的工具、技术和程序,为客户输出有针对性的威胁预警报告;
  • 实时监控地下论坛和暗网中的各类威胁情报,为客户提供专项的数据安全分析报告;
  • 大数据积累,智能预警分析,整合全球范围内活跃的APT组织的相关指标,考虑地缘政治风险和区域内部的各项威胁指标,为客户提供全面的风险评估报告;
  • 提供全面的安全咨询服务,根据客户的需求,提供业内最佳解决方案。

原创文章,作者:鹰小编,如若转载,请注明出处:http://www.mottoin.com/107223.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code